T Tietokoneverkot

Samankaltaiset tiedostot
Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

T Tietokoneverkot

Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta. Verkkosovellusten suunnittelu ja ohjelmointi

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

T Tietokoneverkot

T Tietokoneverkot

Tämän kurssin sisältö. Ilmoittautuminen

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet

T Tietokoneverkot

Tietoliikenneohjelmistojen pääainesauna tänään!

T Tietokoneverkot

T Tietokoneverkot Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto

Tietoliikenneohjelmistojen pääainesauna tänään! Tietoa tästä kurssista. Tämän kurssin sisältö. T Tietokoneverkot

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot

Tämän kurssin sisältö. Ilmoittautuminen

Tietokoneverkot. T Tietokoneverkot (4 op) viimeistä kertaa CSE-C2400 Tietokoneverkot (5 op) ensimmäistä kertaa

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

OSI ja Protokollapino

T Tietokoneverkot kertaus

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Internet Protocol version 6. IPv6

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Verkkokerros ja Internetprotokolla

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Verkkokerros ja Internetprotokolla

T Johdatus tietoliikenteeseen 5 op. Kevät 2013

Verkkokerros ja Internetprotokolla

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Verkkokerros ja Internet Protocol. kirja sivut

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

ELEC-C7241 Tietokoneverkot Kuljetuskerros

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

T Johdatus tietoliikenteeseen 5 op

Tietoliikenne II (2 ov)

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31 (vanha kirja ss ) Internet Protocol (IPv6)

Internet-protokolla versio 6

Internet perusteet. Analyysin tasot

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. IPv6:n ominaisuudet. IPv6-osoitteet. ss

Internet-protokolla versio 6

1. Mitkä ovat tietoliikennetekniikan koulutusohjelman opintosuunnat?

Tietoliikenne II (2 ov)

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss ) Internet Protocol (IPv6)

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

Kuljetuskerroksen protokollat

Johdanto Internetin reititykseen

Johdanto Internetin reititykseen

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Introduction to exterior routing

Kuljetuskerroksen protokollat. Luotettava vai epäluotettava? Kuljetuskerroksen tarkoitus. Tietosähkeen kapselointi. Portit ja (de)multipleksaus

Kuljetuskerroksen protokollat. Kuljetuskerroksen tarkoitus. Luotettava vai epäluotettava?

Kuljetuskerroksen protokollat

Introduction to exterior routing

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Introduction to exterior routing

Luennon sisältö. Internet Protokolla versio 6. Miksi vaihtaa? Internet-kerrosmalli. Kolme osoitetyyppiä Unicast - Yksilähetysosoite

Internet Protokolla versio 6

3. Kuljetuskerros 3.1. Kuljetuspalvelu

ELEC-C7241 Tietokoneverkot Verkkokerros

S Teletekniikan perusteet

Dataverkot. Luennon aiheet. Verkkoliikenne ja kommunikointi. Liikennöinti. Markus Peuhkuri Verkkoliikenne. Liikennöinnin yhteydellisyys

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

T Harjoitustyöluento

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Introduction to exterior routing. Autonomous Systems

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Internet ja tietoverkot

Antti Vähälummukka 2010

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Internet-protokollia. testauspakettien lähettäminen

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

Tietokoneverkot. T Tietokoneverkot (4 op) viimeistä kertaa CSE-C2400 Tietokoneverkot (5 op) ensimmäistä kertaa

ITKP104 Tietoverkot - Teoria 2

Transkriptio:

, TkL Opettava tutkija, TML, HUT 1

Tämän kurssin sisältö TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet Verkkosovellusten suunnittelu ja ohjelmointi 2

Tietoa tästä kurssista news://news.tky.hut.fi/opinnot.tik.tietokoneverkot (kaikki kysymykset tänne!!) IRC: #verkot, T-110.4100@tml.hut.fi (henkilökohtaiset kysymykset) Sannan vastaanotto: luennoilla/sovi sähköpostitse 3

Esitiedot T-110.2100 Johdatus tietoliikenteeseen ja T-106.3100 Ohjelmoinnin jatkokurssi T2 Eli oikeastaan Tiedonsiirron perusteet Tietotekniikan perusopintojen ohjelmointikurssit Mitä olette suorittaneet tätä ennen? 4

Ilmoittautuminen Ilmoittautuminen on avattu Webtopiin Ilmoittautuminen päättyy 22.9.2006 klo 15:00 Tentteihin tulee ilmoittautua erikseen viimeistään viikkoa ennen tenttiä (tenttien kohdalla lisää tentteihin ilmoittautumisesta) 5

Kurssin osasuoritukset ja arvostelu Pakolliset Osatentti 1: perus-tcp/ip. 40% loppuarvosanasta Osatentti 2: ohjelmointi ja turvallisuus. 40% loppuarvosanasta Harjoitustyö: 20% loppuarvosanasta Vapaaehtoiset Luennot Mahd. harjoitukset (neuvoja harjoitustyön tekoon) 6

Luennot 1. opetusjakson aikana (11.9-25.10) maanantaisin ja keskiviikkoisin klo 14-16 salissa T2 2. opetusjakson aikana varattu A117 harjoitustyön tekoon keskiviikkoisin klo 14-16 Tarkempi aikataulu löytyy kurssin wwwsivuilta http://www.tml.tkk.fi/opinnot/t- 110.4100/ 2006/luennot.html 7

Luennot ma 11.9. Tämä kurssi ja IPv4 ke 13.9. IPv6 ma 18.9. Reititys I Janne Lindqvist ke 20.9. TCP ja UDP ma 25.9. Reititys 2 Janne Lindqvist ke 27.9. DNS ja DNSsec Bengt Sahlin ma 2.10. TLS ja SSH ke 4.10. IPsec ma 9.10 Verkonhallinta Timo Kiravuo ke 11.10 Verkko-ohjelmointi?? ma 16.10 Protokollasuunnittelu?? ke 17.10 Uutuudet Antti Ylä-Jääski ma 23. ja ke 25.10 varalla, mm. harjoitustyöstä 8

Oppimateriaali Introduction to Data Communications & Computer Networks Compiled by: Sanna Liimatainen, Timo Kiravuo, Antti Ylä-Jääski (ja Janne Lindqvist) Pearson custom publishing, 2006 Lisäksi opetusmonisteita Luennoijien kirjoittamaa materiaalia Kalvot tulevat kurssin luentoaikatauluun, älkää tulostako niitä TKKn tulostimille! 9

Tentit Tenttipäivät 30.10.2006 ja 20.12.2006 Tenttiin ilmoittauduttava viimeistään viikkoa ennen tenttiä Tarkista tenttiajat WebTopista tai osaston tenttijärjestyksestä! Kaksi osatenttiä Molemmat suoritettava hyväksytysti kurssin läpäisemiseksi Kumpikin osatentti arvostellaan asteikolla 0-5 Kaikkina tenttikertoina (tenttikausina) voi tehdä jommankumman osatentin (tai molemmat osatentit yhdellä kerralla) Kumpaankin osatenttiin ilmoittaudutaan erikseen! vanhoja tenttejä kurssin sivuilla 10

Tentti (jatkuu..) Opiskelijan tulee ilmoittautua kokeeseen viikkoa ennen koetilaisuuden järjestämistä, jollei opettaja hyväksy myöhempää ilmoittautumista. Ilmoittautuminen katsotaan kokeeseen osallistumiseksi, ellei sitä ole peruutettu ennen kokeen alkamista. Kokeessa kolmasti hylätyn opiskelijan on neuvoteltava asianomaisen opettajan kanssa kurssin suorittamisesta. (tutkintosääntö) 11

Harjoitustyö Harjoitustyö tehdään yksin, n. 40-50 tuntia Arvosana 0/2/4, 20% kurssin arvosanasta Harjoitustyön tehtävänanto julkaistaan viimeistään xx.xx.2006 kurssin www-sivuilla 12

Kysyttävää järjestelyistä? 13

kertaus Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros Internet Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros 14

Internet-protokolla versio 4 Kertaus ss. 189-222 15

Luennon sisältö IPv4 ominaisuudet ja tehtävä IPv4 otsake ja käyttö IPv4 osoitteet Ali- ja yliverkotus Muut ratkaisut: NAT ja DHCP ICMP 16

Internet-protokolla Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros IP Internet-protokolla on yhdistävä tekijä kaikkien sovellusten ja kaikenlaisten verkkoteknologioiden välissä 17

Internet-protokolla (IP) Pakettipohjainen (packet oriented) viesti jaetaan paketteihin Yhteydetön (connectionless) jokainen tietosähke (datagram) käsitellään itsenäisesti Epäluotettava (unreliable) perillemenoa ei taata paketit voivat monistua, viivästyä, järjestys voi vaihtua 18

Tietosähkeen kapselointi IP-otsikko ylemmän kerroksen otsikko ja data Ethernet CRC Ethernet-kehys ja IP-tietosähke molemmat sisältävät otsikon ja data-alueen Ylemmän kerroksen protokolla kapseloidaan alemman kerroksen data-osaan (englanniksi datagram encapsulation) 19

IP-otsikon rakenne (RFC 791) 0 4 8 16 19 24 31 VERS O.PIT PALV.TYYPPI KOKONAISPITUUS TUNNISTE LIPUT LOHKON SIJAINTI ELINIKÄ (TTL) PROTOKOLLA OTSIKON TARKISTUSSUMMA LÄHDEOSOITE KOHDEOSOITE OPTIOT (JOS ON) TÄYTE data 20

IP-otsikon kentät VERSio numero = 4 Otsikon pituus (O.PIT) 32 bitin sanoina min 5 (5*32 bittiä) + optiot kertoo siis lähinnä optioiden pituuden PALVELUN TYYPPI palvelun laadun määrittely, esim DiffServ 0 67 CODEPOINT 00 21

IP-otsikon kentät KOKONAISPITUUS otsikko+data-osion pituus oktetteina LIPUT, kolme bittiä: DF: 0 = saa lohkoa, 1 = ei saa lohkoa MF: 0 = viimeinen lohko, 1 = lisää lohkoja LOHKON SIJAINTI + TUNNISTE kts. lohkominen 0 DF MF 22

Tietosähkeen lohkominen (englanniksi datagram fragmentation) Tietosähke ei aina mahdu fyysisen verkon kehykseen, joten se pitää lohkoa useampaan palaan Verkon enimmäispituus eli MTU (Maximum transfer unit) Tietosähke kootaan vasta vastaanottajalla Odotetaan tietty aika, että kaikki lohkot tulisivat perille 23

Tietosähkeen lohkominen IP-otsikko data 1 data 2 data 3 IP-otsikko data 1 IP-otsikko data 2 IP-otsikko data 3 MF-lippu==1 MF-lippu==1 MF-lippu==0 Jokaisella tietosähkeellä on TUNNISTE, jonka avulla lohkot kootaan takaisin Lohkon sijainti: oktettia alkaen alkuperäisen datan alusta kokonaispituus: lohkotun sähkeen pituus 24

IP-otsikon kentät ELINIKÄ maksimi aika, jonka paketti saa vaeltaa verkossa alun perin sekuntteja; nyt jokainen reititin vähentää vähintään yhdellä PROTOKOLLA Ylemmän kerroksen protokolla, joka on dataosiossa Esim ICMP=1, TCP = 6, UDP =17, IPv6=41 25

IP-otsikon kentät TARKISTUSSUMMA 16-bittinen yhden komplementtisumman yhden komplementti otsikon kentistä kertoo, onko otsikko ehjä ylemmillä kerroksilla omat tarkistussummat LÄHDE- ja KOHDEOSOITTEET 32-bittisiä, kts alla 26

IP:n optiot Käytetään pääasiassa verkon testauksessa ja vianmäärityksessä (jos siinäkään) Ohjeellinen ja täsmällinen lähdereititys, reitin seuranta, jne 27

IP-osoitteet Tunniste verkkorajapinnalle kala do what I mean R R R R R R R sijainti verkossa eli löydettävissä tätä reittiä R 28

IPv4-osoitteet Alkuperäinen luokallinen osoitteistus luokka alku verkko laite osoitteet A 0 7 bittiä 24 1.0.0.0-126.255.255.255 B 10 14 16 128.0.0.0-191.255.255.255 C 110 21 8 192.0.0.0-223.255.255.255 D 1110 monilähetysryhmä 29

Nollien ja ykkösten merkitys 00000000000000000000000000000000 00000000000000000000101010101010 11111111111111111111111111111111 255.255.255.255 1111111 nnnnnnn nnnnnnnnnnnnnn tämä laite 0.0.0.0 laite tässä verkossa yleislähetys (tässä verkossa) loopback-osoite 127.0.0.1 30

Aliverkotus (RFC 940) verkko-osa aliverkko-osa laiteosa Saman verkko-osoitteen käyttö useassa fyysisessä verkossa Osa laitetunnisteesta määrittääkin aliverkon Aliverkko-osan pituus voidaan määrittää verkkokohtaisesti 31

Luokaton osoitteistus (RFC 1518&1519) Classless InterDomain Routing (CIDR) Organisaation verkossa on useita verkkolohkoja Osoitelohkon koko voidaan valita vapaasti: esim 192.24.0.0 / 16 32

NAT (RFC 2663) Internet 128.10.19.20 : 80 NAT 10.0.0.5 : 386 do what I mean Network Address Translation (NAT) Piilottaa sisäverkon ulkopuolisilta Sisäverkossa voi käyttää yksityisiä osoitteita Voi aiheuttaa hankaluuksia sovelluksille 33

DHCP (2131) Dynamic Host Configuration Protocol (DHCP) Dynaaminen osoitteiden jakaminen käyttölupa (lease) tietyksi määräajaksi Samalla muitakin asetustietoja, kuten nimipalvelimen osoite 34

dhcpoffer DHCP-asiakkaan tilakone Host boots dhcpdiscover SELECT Select/ dhcprequest REQUEST Fig. 23.4 in Comer INITIALIZE dhcpnack or Lease expires dhcpack REBIND dhcpack BOUND 87.5% time/ dhcprequest dhcpack dhcpnack RENEW 50% time/ dhcprequest cancel/dhcprelease 35

Virhe- ja valvontaviestit (RFC 792) TYYPPI KOODI TARKASTUSSUMMA Riippuu viestin tyypistä Ongelman aiheuttaneen paketin IP-otsikko ja 64 bittiä dataa Internet Control Message Protocol (ICMP) Virhe- ja ohjaussanomat reitittimille ja tietokoneille Ei virheiden korjausta, vain ilmoittaminen Lähetetään alkuperäiselle lähettäjälle 36

ICMP-viestejä Echo request ja echo reply (ping) TYYPPI (8/0) KOODI (0) TARKASTUSSUMMA TUNNISTE JÄRJESTYSNUMERO DATAA (ei välttämätön)... Kohde tavoittamattomissa TYYPPI (8/0) KOODI (0) TARKASTUSSUMMA Käyttämätön (oltava 0) Ongelmapaketin IP-otsikko ja 64 bittiä dataa 37

ICMP-viestejä Ruuhkasta ilmoittaminen Uudelleenohjaus (tietoturvaongelma!) Elinajan raja saavutettu Parametriongelma Aliverkon peite Reitittimen etsiminen 38

Lähteet RFC 791 Internet Protocol, 1981 RFC 792 Internet Control Message Protocol, 1981 RFC 940 Internet Standard Subnetting Procedure, 1985 RFC 1518 An Architecture for IP Address Allocation with CIDR, 1993 RFC 1519 Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strate, 1993 RFC 2131 Dynamic Host Configuration Protocol, 1997 RFC 2663 IP Network Address Translator (NAT) Terminology and Considerations, 1999 RFC 3396 Encoding Long Options in the Dynamic Host Configuration Protocol (DHCPv4), 2002 RFC 4361 Node-specific Client Identifiers for Dynamic Host Configuration Protocol Version Four (DHCPv4), 2006 39

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute